Microsoft ha actualizado Windows 11, Windows 10, Windows 8.1 y Windows 7: corrigió casi un centenar de vulnerabilidades. También incluye una vulnerabilidad de día cero que los atacantes explotaron activamente.
Microsoft publica regularmente un lote anticipado de parches de seguridad y actualizaciones para varios productos y servicios cada segundo martes del mes. Y esto se conoce como la actualización del martes del parche de seguridad de Microsoft, mantiene esta tradición hoy, 12 de julio de 2022, segundo martes del mes y la compañía ha lanzado 84 correcciones de seguridad, incluida una vulnerabilidad de día cero. Cuatro de las vulnerabilidades corregidas hoy fueron clasificadas como Críticas y el resto como Importantes. Los tipos de vulnerabilidades de seguridad abordadas hoy se distribuyen de la siguiente manera:
Las actualizaciones de Patch Tuesday son actualizaciones acumulativas que generalmente solo incluyen parches menores y correcciones de seguridad, en lugar de nuevas funciones.
Ofrece correcciones de seguridad para 84 vulnerabilidades (cuatro clasificadas como Críticas ya que permiten la ejecución remota de código y 80 como Importantes).
- 52 vulnerabilidades de escalada de privilegios
- 4 características de seguridad evitan vulnerabilidades
- 12 vulnerabilidades de ejecución remota de código
- 11 vulnerabilidades de divulgación de información
- 5 vulnerabilidades de denegación de servicio
Se corrigió una vulnerabilidad de día cero explotada activamente
Además, Microsoft solucionó una vulnerabilidad de día cero utilizada en ataques reales que resultó en una escalada de privilegios.
La vulnerabilidad explotada activamente CVE-2022-22047 es una vulnerabilidad de escalada de privilegios en el componente CSRSS de Windows.
“Un atacante que explotara con éxito esta vulnerabilidad podría obtener privilegios de SISTEMA”, explica Microsoft en un aviso publicado hoy.
Actualizaciones recientes de otras empresas
Otros proveedores que lanzaron actualizaciones en julio de 2022 incluyen:
- Adobe liberado actualizaciones de seguridad para Reader, Acrobat, Photoshop, RoboHelp y Character and Animator.
- cisco actualizaciones de seguridad publicadas para numerosos productos este mes.
- Google lanzó las actualizaciones de seguridad de julio de Androidtanto como actualizaciones para Google Chrome que fijó un día cero.
- Intel ha lanzado un aviso sobre las nuevas vulnerabilidades Retbleed.
- SAVIA ha lanzado su Día del parche de julio de 2022 actualizaciones
- vmware liberado actualizaciones de seguridad.
Actualizaciones de seguridad de Windows
Además de las correcciones de seguridad, Microsoft también ha publicado una actualización para el servicio de actualización de Windows para mejorar su confiabilidad y rendimiento.
ventanas 11
Microsoft corrige 42 vulnerabilidades en ventanas 11 2 de los cuales se consideran críticos
- CVE-2022-22038 – Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto,
- CVE-2022-30221 – Vulnerabilidad de ejecución remota de código del componente de gráficos de Windows
Windows 11 (versión 21H2) – KB5015814 (Compilación del sistema operativo 22000.795). Descarga manual desde el Catálogo de actualizaciones de Microsoft.
Las actualizaciones de Windows 11 KB5015814 incluyen los siguientes cambios:
- Actualizaciones de seguridad para su sistema operativo Windows.
- Soluciona problemas de seguridad para su sistema operativo Windows.
- Esta actualización de seguridad incluye mejoras que formaron parte de la actualización KB5014668 (publicada el 23 de junio de 2022) y también resuelve los siguientes problemas: Soluciona un problema que hace que la salida del comando de PowerShell se redirija para que los registros de descifrado no contengan ningún dato de comando de salida. Por lo tanto, la contraseña descifrada se pierde.
- Actualización de la pila de servicio de Windows 11: 22000.795: esta actualización trae mejoras de calidad a la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que tenga una pila de servicio sólida para que sus dispositivos puedan recibir e instalar actualizaciones de Microsoft.
ventanas 10:
Windows 10 20H2, 21H1 y 21H2 están afectados por 43 parches de seguridad, 2 de los cuales corrigen problemas críticos.
- CVE-2022-22038 – Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto,
- CVE-2022-30221 – Vulnerabilidad de ejecución remota de código del componente de gráficos de Windows
- Actualización de noviembre de 2021 (versión 21H2) – KB5015807 (Compilación del sistema operativo 19044.1826). Descarga manual desde el Catálogo de actualizaciones de Microsoft .
- Actualización de mayo de 2021 (versión 21H1) – KB5015807 (Compilación del sistema operativo 19043.1826). Descarga manual desde el Catálogo de actualizaciones de Microsoft .
- Actualización de octubre de 2020 (versión 20H2) – KB5015807 (Compilación del sistema operativo 19042.1826). Descarga manual desde el Catálogo de actualizaciones de Microsoft .
- Actualización de octubre de 2018 (versión 1809) – KB5015811 (Compilación del sistema operativo 17763.3165). Descarga manual desde el Catálogo de actualizaciones de Microsoft .
‘); var elm = document.querySelector(‘.vm-placement[data-id=»5d07c00a253bdd32fbb3b49e»]’); ventana.superior.__vm_add.push(olmo);
Nota. Las versiones 1903 y 1909, así como 2004, 20H2, 21H1 y 21H2 comparten una versión de sistema operativo base común y tienen un conjunto idéntico de archivos de sistema. Por eso reciben las mismas actualizaciones acumulativas.
Las actualizaciones de Windows 10 KB5015807 y KB5015811 incluyen los siguientes cambios:
- Soluciona un problema que redirige la salida del comando de PowerShell para que los registros de transcripción no tengan ningún contenido. Los registros de transcripciones pueden contener contraseñas descifradas si activa el inicio de sesión de PowerShell. En consecuencia, los registros de transcripción pierden las contraseñas descifradas.
- Soluciona un problema que afecta el servicio Cloud Clipboard y evita la sincronización entre máquinas después de un período de inactividad.
- Soluciona un problema que evita que el idioma pashto aparezca en la lista de idiomas.
- Soluciona un problema que impide el uso de archivos del sistema de archivos cifrados (EFS) a través de una conexión de creación y control de versiones distribuidas (WebDAV) basada en la web.
- Soluciona un problema en el que las entradas XML mal formadas pueden causar un error en DeviceEnroller.exe.
- Soluciona un problema conocido que podría impedirle usar la función de punto de acceso Wi-Fi.
- Soluciona un problema conocido que podría impedir que la aplicación Snip & Sketch capture una captura de pantalla o se abra con el método abreviado de teclado (tecla del logotipo de Windows + Mayús + S).
Windows 8.1 y Windows Server 2012 R2
Del lado de Windows 8.1 , 35 vulnerabilidades han sido resueltas. Tenemos 2 defectos críticos.
- CVE-2022-22038 – Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto,
- CVE-2022-30221 – Vulnerabilidad de ejecución remota de código del componente de gráficos de Windows.
- Paquete acumulativo mensual de Windows 8.1: KB5015874 | Descarga manual desde el Catálogo de actualizaciones de Microsoft.
- Solo seguridad de Windows 8.1: KB5015877 | Descarga manual desde el Catálogo de actualizaciones de Microsoft.
Las actualizaciones de Windows 8.1 KB5015874, KB5015877 incluyen los siguientes cambios:
- A partir de esta versión, se muestra un cuadro de diálogo para recordar a los usuarios el final del soporte (EOS) para Windows 8.1 en enero de 2023. Si hace clic en Recordarme más tarde, el cuadro de diálogo aparecerá cada 35 días. Si hace clic en Recordarme después de la fecha de finalización del soporte, el cuadro de diálogo no volverá a aparecer hasta la fecha de EOS.
- Solucionamos un problema por el cual cuando se usaban archivos del sistema de cifrado de archivos (EFS) a través de una conexión remota de desarrollo y control de versiones distribuidos en la web (WebDAV), la conexión podía fallar.
- La autenticación NTLM de confianza externa falla cuando la atiende un controlador de dominio que tiene instalada la actualización de Windows del 11 de enero de 2022 o posterior. Este problema se produce si el controlador de dominio está en un dominio no raíz y no sirve como catálogo global (GC).
- Es posible que las aplicaciones no se inicien después de implementar una regla de publicador de AppLocker.
- Soluciona un problema que le impedía usar la función de punto de acceso Wi-Fi. Al intentar usar la función de punto de acceso, el dispositivo anfitrión puede perder su conexión a Internet después de que el dispositivo cliente se conecte.
- Soluciona un problema que puede causar que los servidores de Windows que usan el Servicio de enrutamiento y acceso remoto (RRAS) no puedan enrutar correctamente el tráfico de Internet. Es posible que los dispositivos que se conectan al servidor no puedan conectarse a Internet, y los servidores pueden perder su conexión a Internet después de que se conecta un dispositivo cliente.
Windows 7 SP1 y Windows Server 2008 R2
Este martes de parches corrige 33 vulnerabilidades de seguridad en ventanas 7 uno de los cuales se considera crítico.
- CVE-2022-30221 – Vulnerabilidad de ejecución remota de código del componente de gráficos de Windows
- Paquete acumulativo mensual de Windows 7: KB5015861 | Descarga manual desde el Catálogo de actualizaciones de Microsoft.
- Solo seguridad de Windows 7: KB5015862 | Descarga manual desde el Catálogo de actualizaciones de Microsoft.
Las actualizaciones de Windows 7 KB5015861 y KB5015862 incluyen los siguientes cambios:
- Se solucionó un problema en el que, al usar archivos del sistema de cifrado de archivos (EFS) a través de una conexión remota de control de versiones y desarrollo distribuido web (WebDAV), la conexión podía fallar.
- La autenticación NTLM de confianza externa falla cuando la atiende un controlador de dominio que tiene instalada la actualización de Windows del 11 de enero de 2022 o posterior. Este problema se produce si el controlador de dominio está en un dominio no raíz y no sirve como catálogo global (GC).
- Es posible que las aplicaciones no se inicien después de implementar una regla de publicador de AppLocker.
- Soluciona un problema que le impedía usar la función de punto de acceso Wi-Fi. Al intentar usar la función de punto de acceso, el dispositivo anfitrión puede perder su conexión a Internet después de que el dispositivo cliente se conecte.
- Soluciona un problema que puede causar que los servidores de Windows que usan el Servicio de enrutamiento y acceso remoto (RRAS) no puedan enrutar correctamente el tráfico de Internet. Es posible que los dispositivos que se conectan al servidor no puedan conectarse a Internet, y los servidores pueden perder su conexión a Internet después de que se conecta un dispositivo cliente.
Descargar el windows 10 actualización
Todas estas actualizaciones de seguridad se descargan e instalan automáticamente a través de windows actualizar. O fuerza la actualización de Windows desde la configuración, la actualización y la verificación de seguridad para que las actualizaciones instalen las actualizaciones del parche de julio de 2022 inmediatamente en su dispositivo.
Si está buscando una imagen ISO de actualización de Windows 10 21H2, haga clic aquí. O consulte Cómo actualizar a Windows 10 versión 21H2 usando el herramienta de creación de medios.
Si tiene alguna dificultad al instalar estas actualizaciones, verifique Windows 10 Actualización de la guía de solución de problemas para arreglar el windows 10 La actualización acumulativa se atascó en la descarga, no se pudo instalar con diferentes errores, etc.
